2025.04.04 금요일
검색
'지능형 위협' 검색결과
기간검색
-
~
검색영역
검색어
-
아시아 최대 보안 전시회 'SECON & eGISEC 2025' 19일 역대 최대 규모 개막 [이코노믹데일리] 아시아 최대 규모의 통합 보안 전시회 ‘세계보안엑스포 & 전자정부 정보보호 솔루션 페어 2025(SECON & eGISEC 2025)’가 오는 19일 경기도 고양시 킨텍스에서 화려한 막을 올린다. 과학기술정보통신부와 행정안전부가 공동 주최하는 이번 전시회는 3일간 킨텍스 제1전시장 3~5홀에서 역대 최대 규모로 개최된다. 30개국 400개 기업이 1700개 부스를 통해 최첨단 보안 솔루션과 기술력을 선보이며 12개 트랙에서 100여 개의 강연도 진행될 예정이다. 2001년 국내 최초로 열린 SECON & eGISEC은 올해로 24회째를 맞이하며 아시아 대표 통합 보안 전시회로 자리매김했다. 물리 보안과 사이버 보안을 아우르는 융합 보안 전시회로서 영상 보안·출입 통제·생체 인식 등 물리 보안 솔루션은 물론, 네트워크 보안·엔드포인트 보안 등 사이버 보안 기술까지 총망라한다. 또한 산업 보안, 스마트시티 보안, OT 보안, 자동차·선박 보안, 드론 보안 등 융복합 보안 솔루션도 대거 선보인다. 특히 올해는 산업 전반에서 인공지능(AI) 기술이 급속히 확산되는 가운데 AI 기반 보안 시스템이 핵심 화두로 떠올랐다. AI 기반 스마트 통합 관제 시스템과 지능형 위협 탐지·방어 시스템이 주목받고 있으며 최근 중국에서 등장한 저비용 AI 모델 ‘딥시크(DeepSeek)’로 AI 기술의 활용 범위가 확대되는 반면 보안 위협도 함께 커지고 있다. 이에 따라 AI 기반 보안 위협에 대응하는 혁신적 보안 모델과 솔루션 개발 경쟁이 한층 치열해질 것으로 전망된다. 개막식에는 이기주 SECON & eGISEC 조직위원장, 윤오준 국가정보원 3차장, 신용석 대통령실 사이버안보비서관, 강도현 과학기술정보통신부 2차관, 이용석 행정안전부 디지털정부혁신실장, 이상중 한국인터넷진흥원 원장 등 주요 인사가 참석했다. 참석자들은 전시장을 둘러보며 국내외 보안 시장 동향과 최신 기술 트렌드를 직접 살펴보고 한국 보안 산업의 미래 발전 방향에 대해 심도 깊은 논의를 나눴다. 전시회에서는 AI 기술과 기존 보안 솔루션이 융합해 시너지 효과를 창출하는 다양한 사례가 주목받았다. AI 기반 지능형 CCTV는 범죄 예방뿐 아니라 인파 관리, 재난·재해 예측, 마케팅, 스마트 교통·주차 관제 등 다양한 분야로 활용이 확대되고 있다. 또한 네트워크 접근 통제를 강화하는 제로 트러스트 아키텍처 도입, 클라우드 환경에 최적화된 통합 보안 솔루션, 편의성과 보안성을 동시에 강화한 생체 인식 기술 등이 주요 트렌드로 부상하고 있다. 한편 전자정부 정보보호 솔루션 페어(eGISEC 2025)는 행정안전부가 주최하고 SECON & eGISEC 조직위원회와 인포마마켓비엔, 인포마마켓한국이 공동 주관하는 국내 대표 정보보호 전시회다. 올해로 13회째를 맞은 이번 행사에는 30개국 400여 개 기업이 참가해 1700개 부스를 통해 최신 정보보호 솔루션과 기술을 선보인다. 또 30개 세션, 100여 개 강연이 마련돼 정보보호 분야의 최신 동향과 지식을 공유한다. 특히 전자정부 정보보호 콘퍼런스, 디지털 행정 서비스 장애 진단 및 복구 세미나 등 다양한 부대행사도 준비돼 참관객들에게 실질적인 정보를 제공한다. SECON & eGISEC 2025는 참가 기업의 실질적인 비즈니스 성과를 지원하는 다양한 프로그램도 운영한다. 세계 최대 MICE 그룹인 인포마 그룹과의 협력을 통해 해외 빅바이어 초청 매치메이킹 상담회, 해외 진출 자문 상담회, K-ICT 스타트업 공동 홍보관, 시큐리티 JOB 페어 등이 열리며 온라인 비즈니스 플랫폼을 구축해 전시회 종료 후에도 참가 기업의 제품과 솔루션 정보를 지속적으로 확인할 수 있도록 지원한다. 아울러 참가자에게는 공무원 상시 학습, CPO 교육 이수, CISSP, CISA, CPPG 등 각종 교육 시간 인정 혜택이 제공된다. 참가 확인증을 제출하면 하루 최대 7시간, 3일간 최대 21시간까지 교육 이수 시간이 인정된다.2025-03-14 16:34:12
-
AI 기반 통합 플랫폼으로 진화한 '포티애널라이저', 중소기업 보안 운영 효율 극대화 [이코노믹데일리] 글로벌 사이버 보안 기업 포티넷 코리아가 중견/중소기업(SMB)을 위한 보안 운영 솔루션 ‘포티애널라이저(FortiAnalyzer)’의 주요 업데이트를 발표했다고 24일 밝혔다. 이번 업데이트를 통해 포티애널라이저는 AI 기반의 통합 플랫폼으로 진화하여 사이버 보안 전문 인력 부족으로 어려움을 겪는 중소기업들이 더욱 신속하고 효율적으로 보안 운영을 수행할 수 있도록 지원할 예정이다. 포티애널라이저는 온프레미스 및 클라우드 환경을 모두 포괄하는 단일 플랫폼 솔루션으로 기업의 보안운영센터(SOC) 확장을 용이하게 하는 것이 특징이다. 중앙 집중화된 가시성을 확보하고 지능적인 위협 탐지 및 자동화된 사고 대응 기능을 제공하며 즉시 배포 가능한 턴키 방식으로 설계되어 편의성을 높였다. 특히 복잡성을 가중시키지 않으면서도 민첩성과 역량을 강화하여 보안 운영 범위를 빠르게 확장할 수 있도록 돕는다는 강점을 지닌다. 니라브 샤(Nirav Shah) 포티넷 제품 및 솔루션 담당 수석 부사장은 “오늘날 기업의 보안팀은 고도화되고 표적화되는 사이버 위협에 효과적으로 대응해야 하는 상황에 직면해 있다”며 “이번 포티애널라이저 업데이트는 추가적인 보안 운영 도구 없이도 온프레미스 및 클라우드 환경을 아우르는 AI 기반의 통합 보안 운영 플랫폼을 제공함으로써 특히 리소스가 부족한 중소기업에게 획기적인 변화를 가져올 것”이라고 강조했다. 그는 또한 “포티애널라이저는 단일 플랫폼에서 위협 탐지 강화, 사고 대응 자동화, 핵심 보안 운영 기능 간소화 등 보안 운영의 효율성을 극대화할 수 있도록 설계되었다”고 덧붙였다. 이번 업데이트의 핵심은 AI 기반 보안 운영 기능 강화다. 포티애널라이저는 통합 데이터 레이크 기반의 중앙 집중화된 가시성을 확보하여 보안 운영의 복잡성을 줄였다. 포티넷 보안 패브릭 전반의 네트워크 및 보안 로그, 보안 분석, 규정 준수 보고를 단일 플랫폼 뷰로 통합 제공하며 IoT, SOC, 이메일 보안, 엔드포인트 대시보드 개선을 통해 고위험 사고, 손상된 호스트, 취약점에 대한 심층적인 분석과 통찰력을 제공한다. 더욱이 포티가드랩(FortiGuard Labs)의 지능형 위협 탐지 및 AI 기반 분석 기능이 강화됐다. 포티가드 IoC(침해 지표) 및 아웃브레이크 탐지 구독을 포함한 통합 위협 인텔리전스를 통해 강화된 가시성을 제공, 분석가들이 신속하게 취약점을 식별하고 해결할 수 있도록 지원한다. 포티애널라이저에 내장된 AI 기능은 우선순위가 높은 경보를 자동 식별하고 관련 이벤트 핸들러, 연관관계 규칙 및 보고서를 제공하여 공격의 배경, 타임라인, 영향받은 기술, 위협 인텔리전스 등 공격에 대한 종합적인 정보를 손쉽게 파악하도록 돕는다. 특히 ZTNA(Zero-Trust Network Access, 제로 트러스트 네트워크 접근) 기반 탐지 및 세이프가딩(Safeguarding) 기능은 유해 콘텐츠 탐지 능력을 향상시켜 새로운 위협 식별 및 완화에 효과적이다. 자동화된 사고 대응 기능 또한 강화됐다. 사전 구축된 새로운 SOC 자동화 콘텐츠 팩은 최신 이벤트 핸들러, 플레이북, 아미스 플랫폼(Armis Platform), MS 오피스 365(Microsoft Office 365) 등 외부 플랫폼 로그 파서(Log Parsers)를 제공, 최소한의 수동 개입으로 위협 억제 및 해결을 가능하게 한다. 뿐만 아니라 확장된 자동화 커넥터를 통해 포티어센티케이터(FortiAuthenticator), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb), 포티메일(FortiMail), 바이러스토털(VirusTotal) 등 다양한 보안 솔루션과의 통합을 통해 자동화 기능을 확장, 사고 대응 시간을 단축하고 문제 해결 능력을 향상시켰다. 포티넷 보안 패브릭과의 통합은 엔드-투-엔드 보안을 보장한다. 포티넷의 폭넓은 사이버 보안 솔루션과의 통합 및 상호 운용성을 통해 AI 기반 연관 분석 및 실행 가능한 인사이트를 제공한다. 이와 함께 서드파티(Third-Party) 디바이스 및 동적 SOC 서비스 지원을 통해 기존 인프라에 포티애널라이저를 원활하게 배포하고 통합 플랫폼을 통해 전체 IT 생태계를 포괄적으로 보호할 수 있도록 지원한다. 이번 업데이트에는 GenAI 어시스턴트 ‘FortiAI’도 새롭게 내장됐다. 포티애널라이저에 내장된 GenAI 어시스턴트 ‘FortiAI’는 제품 기능, 원격 관리 정보 및 분석을 극대화하여 보안팀이 AI 기반의 빠른 속도로 위협을 조사하고 대응할 수 있도록 돕는다. 포티넷 측은 “이번 업데이트를 통해 포티애널라이저는 리소스가 부족한 보안팀이 대규모 인력이나 복잡한 보안 도구 없이도 효율적으로 하이브리드 환경을 관리할 수 있도록 지원할 것”이라며 “AI 기반 자동화를 통해 통합 플랫폼 내에서 위협 탐지 속도를 높이고 더욱 스마트한 대응과 효과적인 위험 완화를 구현하여 기업들이 복잡성 증가 없이 보안 운영 효율성을 극대화할 수 있도록 돕겠다”고 강조했다. 포티가드(FortiGuard) 구독 서비스를 이용하는 포티애널라이저 고객은 현재 업데이트된 최신 기능을 즉시 사용할 수 있다. 포티넷은 향후에도 새로운 위협 및 변화하는 고객 요구사항에 발맞춰 콘텐츠 팩을 정기적으로 업데이트하여 SOC 운영 범위를 지속적으로 확장해나갈 계획이라고 밝혔다.2025-02-24 16:19:17
-
안랩, '2025 AI 바우처 사업' 공급 기업 선정… AI 보안 솔루션으로 시장 공략 [이코노믹데일리] 보안 기업 안랩(대표 강석균)이 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 주관하는 ‘2025년 AI바우처 지원사업’의 공급 기업으로 선정, 인공지능(AI) 기술 기반의 보안 솔루션 공급에 나선다고 18일 밝혔다. AI바우처 지원사업은 AI 도입을 희망하는 수요 기업이 최적의 AI 솔루션을 단기간에 도입할 수 있도록 지원하는 사업이다. 안랩은 이번 사업을 통해 자체 개발한 AI 기술이 적용된 5종의 솔루션을 수요 기업에 제공, 국내 AI 보안 시장 공략을 본격화한다는 방침이다. 안랩이 공급하는 솔루션은 △안티바이러스 솔루션 ‘V3 제품군’ △SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ △차세대 엔드포인트 탐지·대응 솔루션 ‘안랩 EDR’ △지능형 위협 대응 솔루션 ‘안랩 MDS’ △보안 오케스트레이션·자동화·대응 솔루션 ‘안랩 SOAR’ 등이다. 이들 솔루션은 안랩의 AI 기술력이 집약된 제품으로 수요 기업들은 이를 통해 악성코드, APT 공격 등 다양한 사이버 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대된다. 또한 AI 기반의 자동화된 분석 및 대응 기능을 통해 보안 운영 효율성 또한 증대될 전망이다. 안랩은 이번 AI바우처 사업 참여를 통해 자사의 AI 기술 경쟁력을 입증하고 더 많은 기업들이 AI 기반 보안 솔루션을 활용하여 보안 수준을 높일 수 있도록 적극 지원할 계획이다. 특히 안랩은 연구소 내 ‘인공지능개발실’을 운영하며 머신러닝(ML) 기술을 지속적으로 연구·개발하고 있으며 이를 자사 솔루션 및 서비스에 꾸준히 적용해왔다. 이상국 안랩 마케팅&글로벌사업부문 전무는 “창립 30주년을 맞은 안랩의 AI 및 보안 기술 노하우가 집약된 솔루션들이 디지털 전환을 추진하는 수요 기업들에게 실질적인 도움이 되기를 바란다”며 “앞으로도 AI 기술을 적극 활용하여 고객들에게 더욱 안전하고 효율적인 보안 환경을 제공할 수 있도록 노력할 것”이라고 말했다.2025-02-18 17:45:50
-
정부·공공기관 사칭한 해킹 공격 늘어…사용자 주의 당부 [이코노믹데일리] 최근 사이버 공격이 급증하면서 특히 정부 및 공공기관을 사칭한 해킹 시도가 활발히 이루어지고 있다. 한국인터넷진흥원(KISA)은 지난 3일 선포된 비상계엄을 악용한 해킹 공격이 증가했다고 13일 밝혔다. 이들은 비상계엄 문서를 위장하여 악성코드를 유포하며 사용자의 컴퓨터에 피해를 줄 위험이 커지고 있다. KISA는 악성 첨부파일을 포함한 이메일을 통해 유포되는 공격에 대해 경고하며 이를 통해 사용자의 컴퓨터에 악성코드가 실행될 수 있다고 밝혔다. 공격자는 정부나 공공기관을 사칭하여 사용자가 첨부파일을 열도록 유도하며 신뢰를 얻고자 한다. KISA는 이메일을 통한 의심스러운 링크나 첨부파일을 절대 클릭하지 말고 이메일 발신자의 주소를 반드시 확인할 것을 당부했다. KISA 관계자는 "비상계엄 관련 사이버 공격이 확산됨에 따라 피해 예방을 위한 사용자 보안 인식 제고가 필요하다"며 "이메일과 메시지를 확인할 때 각별한 주의가 요구된다"고 강조했다. ◆ 연말·연시를 노린 피싱 공격 증가…대기업 사칭 사례도 연말연시 시즌을 맞아 피싱 공격도 증가하고 있다. 최근에는 유명 기업과 기관을 사칭한 공격이 활발히 이루어지고 있으며 이는 사용자의 주의를 더욱 요한다. 특히 물류 배송, 공과금 납부, 건강 지원금 신청 등과 관련된 피싱 메일이 확산되고 있다. 공격자들은 이들 메일에 악성 링크를 삽입하여 사용자의 계정을 탈취하려는 시도를 하고 있다. 안랩에 따르면 공격자는 항공사, 대형 병원 등을 사칭해 화물 배송, 전기세 청구서, 의료비 지원 등의 연말과 관련된 내용을 담은 피싱 메일을 발송하고 있다. 이 메일에는 악성 URL과 첨부파일이 포함되어 있어 사용자가 이를 클릭하면 피싱 사이트로 연결된다. '11월 전기세 청구서'라는 제목의 피싱 메일은 사용자가 전기세 내역을 확인하려는 순간 악성 URL로 연결되어 계정 정보를 탈취하는 방식이다. 안랩측은 공격자들은 이제 피싱 메일의 문장을 더욱 자연스럽고 정교하게 작성하고 있으며 이미지 속 링크를 숨겨 놓는 등 고도화된 수법을 사용하고 있다고 전했다. 안랩 V3 제품군과 샌드박스 기반의 지능형 위협 대응 솔루션 '안랩 MDS'는 이러한 피싱 사이트와 URL을 탐지하고 차단하는 기능을 제공하고 있다. 사이버 공격 피해를 예방하기 위해서는 몇 가지 기본적인 보안 수칙을 지키는 것이 필수적이다. KISA와 안랩은 사용자에게 출처가 불분명한 이메일이나 첨부파일을 열지 말고 이메일 내부의 링크를 확인한 뒤 클릭해야 한다고 강조했다. 또한 운영체제와 자주 사용하는 소프트웨어의 보안을 최신 상태로 유지하고 정기적인 백신 프로그램 업데이트 및 점검을 반드시 해야 한다. 한편 각 계정마다 다른 비밀번호를 설정하고 비밀번호를 주기적으로 변경하는 것도 중요한 보안 수칙이다. 특히 하나의 계정이 탈취되면 다른 계정으로의 피해가 확산될 수 있으므로 각 계정에 대한 철저한 관리가 필요하다. 조직 차원에서는 보안 점검을 주기적으로 진행하고 임직원에 대한 보안 교육을 실시하는 것이 중요하다. 또한 위협 인텔리전스 서비스를 활용해 최신 보안 동향을 파악하고 이를 바탕으로 대응책을 마련해야 한다. 김동현 안랩 주임은 "최근 피싱 공격은 점점 더 정교해지고 있다"며 "사용자와 조직 모두 계정과 개인정보에 대한 철저한 관리가 필요하다"고 강조했다. 특히 하나의 계정 탈취로 인해 다른 계정까지 위험에 처할 수 있기 때문에 보안 강화가 절실하다는 것이다.2024-12-12 16:47:33
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
안랩, 3분기 매출 685억원…전년比 13.9% 증가 [이코노믹데일리] 안랩이 올해 3분기 연결 기준 매출 685억원, 영업이익 85억원을 거뒀다고 5일 밝혔다. 이는 지난해 같은 기간과 비교해 각각 13.9%, 2.5% 증가한 수준이다. 별도 기준으로는 매출 610억원, 영업이익 96억원을 기록했다. 1년 전보다 각각 11.5%, 1.0% 늘어난 수치다. 주력 사업인 보안 부문 매출이 성장하며 실적 호조를 보인 것으로 분석됐다. 안랩은 "차세대 엔드 포인트 위협 탐지·대응 솔루션 '안랩 EDR'과 지능형 위협 대응 솔루션 '안랩 MDS', 보안 조정과 자동화 대응(SOAR) 플랫폼 '안랩 SOAR'이 매출과 영업이익을 견인했다"고 설명했다.2024-11-05 16:35:29
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)